Domande con tag 'javascript'

domande con tag
2
risposte

Problema in underscore.js con "new Function ()" quando viene impostata l'intestazione CSP

In underscore.js, il rendering del modello causa la violazione della proprietà 'unsafe-eval', con errore CSP alla riga seguente: render = new Function(settings.variable || 'obj', '_', source); La soluzione a questo problema su alcuni forum...
posta 06.05.2015 - 09:23
2
risposte

Problemi di sicurezza sul lato client (Javascript)

Progetteremo e implementeremo un'interfaccia utente per un grande sito web. Il proprietario del sito è molto cauto riguardo ai problemi di sicurezza. Mi chiedo se esiste una lista di controllo per i problemi di sicurezza sul lato client, durante...
posta 18.07.2011 - 09:53
5
risposte

Mobile Carrier Javascript Injection

Sembra quindi che T-Mobile nel Regno Unito stia iniettando un file javascript nella testa dei file che vengono trasferiti sulla rete dati mobile. Il file in questione è 1.2.3.8/bmi-int-js/bmi.js (contenuto sotto) La mia domanda è questa...
posta 01.12.2011 - 22:48
2
risposte

Esistono firme di malware Javascript?

Esistono firme per codici JavaScript dannosi così come esistono per altri virus / worm / trojan sviluppati in altri linguaggi di programmazione? In caso affermativo, queste firme malware JavaScript sono definite nello stesso modo in cui sono...
posta 22.04.2014 - 17:26
2
risposte

Sottodomini specifici dell'utente: sicurezza JavaScript

Se fornisco un sito web pubblico per gli utenti sul mio sito web al proprio sottodominio (ad esempio bob.myapp.com ) sotto il proprio controllo, posso consentire loro di eseguire JavaScript arbitrario senza mettere a rischio il mio server pr...
posta 25.10.2012 - 20:17
1
risposta

Sicurezza su window.opener e iframe

Ho 3 domini: domainA domainB domainC Se imposto target="_blank" su domainA con un link a domainC , domainC può accedere a un gruppo di proprietà di domainA . Ecco perché uso target="_blank" rel="noopener noreferr...
posta 03.12.2016 - 13:20
3
risposte

Eventhandlers che si applicano ad elementi nascosti?

Sto provando a XSS un campo di ricerca e il mio vettore di attacco si riflette in questo modo: <input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" /> Sono consentite solo virgolette e le parent...
posta 20.12.2013 - 14:03
2
risposte

Dato uno snippet JavaScript vulnerabile da una risposta Stack Overflow, come posso trovare a buon mercato i siti web i cui autori lo hanno copiato e incollato?

Spesso, le risposte di Overflow dello stack alle domande JavaScript contengono vulnerabilità XSS (o vulnerabilità di altro tipo). Ad esempio, questa risposta con 420 upvotes e un quarto di milione di visualizzazioni a una domanda sulla decodif...
posta 28.12.2016 - 17:43
4
risposte

La mia interfaccia utente deve essere protetta se la mia API è?

Sto lavorando a un progetto che sta creando due nuovi moduli Web separati (forse anche su server diversi) per supportare una nuova applicazione Web, con una che serve un'interfaccia utente basata su JS statico e l'altro progetto che fornisce un'...
posta 10.02.2014 - 18:02
2
risposte

XSS ha raggiunto la fine del ciclo di vita con l'introduzione dell'intestazione HTTP X-XSS-Protection?

Con l'introduzione dell'intestazione X-XSS-Protection HTTP mi sembra che l'impatto sulla vulnerabilità (leggi: quantità di utenti potenzialmente interessati con i browser moderni) sia drasticamente ridotto. In primo luogo, questo signifi...
posta 25.06.2016 - 18:45